Die weltweite Zunahme von Ransomware-Angriffen ist eine Herausforderung für Unternehmen – und dürfte es auch 2022 bleiben. Cyberkriminelle haben allerdings noch weitere Giftpfeile im Köcher. Nachfolgend eine Übersicht über einige Entwicklungen, die es gemäss Experten im Auge zu behalten gilt.
Ransomware-Angreifer fokussierten lange Zeit vor allem auf die IT-Systeme von Unternehmen. Dies wird sich nach Ansicht von Experten ändern: IoT-Geräte, wie Ausweis-Scanner, Sicherheitskameras oder Kartenleser am Point of Sales, gelten in Fachkreisen als wahrscheinliche, neue Angriffsziele. Für einen erfolgreichen Angriff genügt es, den Service, bei dem die Geräte Updates oder Steuerung beziehen, mit Malware zu infizieren – die Geiselnahme einzelner Apparate ist nicht notwendig.
Auch im Kontext der Pandemie zeigen sich neue Herausforderungen. Viele Unternehmen haben die Geschwindigkeit, mit der sie Ihre Aktivitäten in die Cloud verlagern, nämlich deutlich erhöht. Dies hat auch Folgen für die Sicherheit. Ein Problembereich sind in diesem Zusammenhang digitale Identitäten – auch Maschinen-Identitäten genannt –, wie beispielsweise kryptografische Schlüssel oder digitale Zertifikate. Ihre Aufgaben ist es, Vertrauen zwischen verschiedenen Maschinen herzustellen. Laut Experten werden Cyberkriminelle vermehrt Schwachstellen in der Verwaltung solcher Maschinenidentitäten für ihre Zwecke nutzen.
Die Software-Lieferkette als Angriffsziel
Zunehmen dürften im kommenden Jahr Angriffe auf die Supply Chain in der Software-Entwicklung. Beispiele dafür sind die Attacken auf SolarWinds und MS Office 365, bei denen Hacker erfolgreich Schwachstellen in der Software-Lieferkette ausnutzten. Diese Attacken folgen laut Fachleuten dem Beispiel von Ransomware-as-a-Service, wobei Kriminelle ihre Schadsoftware und ihr Know-How an Dritte weiterverkaufen. Angriffe werden dadurch einfacher und häufiger.
Ein weiterer Security-Trend im Zusammenhang mit der Software-Supply Chain ist das häufiger werdende Auftreten staatlicher Angreifer. Solche Gruppen nehmen vorzugsweise die Lieferketten kommerzieller Software ins Visier, mit dem Ziel, sie zu beschädigen. Für Angriffe auf Software-Entwickler und ihre Lieferketten ist allerdings wesentlich mehr Know-How erforderlich, als für herkömmliche Ransomware-Attacken. Über die notwedige Fachkenntnis verfügen meist nur staatliche Akteure, wie die bekannte russische Hackergruppe Cozy Bear.
Vorbeugen mit Antiviren-Software
Die Abwehr sehr ausgefeilter Angriffsmethoden ist schwierig – in vielen Fällen reichen jedoch bereits relativ einfache Mittel aus, um sich vor einem Angriff zu schützen. Ein effektives und kostengünstiges Mittel ist ein Virenschutzprogramm, wie Bitdefender, das unter anderem dafür sorgt, dass unerwünschte Mails abgefangen werden, bevor sie Schaden anrichten können. Mithilfe solcher Software können Unternehmen unter anderem das Risiko von Ransomware-Angriffen stark reduzieren.